WINDOWS使用中病毒的防治

摘要:计算机病毒迅猛发展,给计算机网络和系统带来了巨大的潜在威胁和破坏,严重干扰了人类的正常社会生活,本文介绍了计算机病毒的特点,并提出了防治措施。

关键词:windows 网络安全 病毒 防治

中图分类号:TP309 文献标识码:A 文章编号:1672-3791(2011)02(c)-0019-01

根据江民反病毒预警中心、江民全球病毒监测网提供的数据显示,2010年上半年江民反病毒中心共截获计算机新病毒总数为7584737个,这一数字是2009年全年新病毒总数的六倍多。病毒的迅猛发展使计算机网络受到前所未有的威胁,同时,计算机安全也越来越受到人们的重视。本文比较详细的介绍了目前流行的病毒的传播方式、表现特征及解决方法,抛砖引玉,以求达到提高计算机用户的防毒意识。

1常见病毒的传播方法介绍

传统的病毒通过修改可执行文件来感染计算机,被感染的可执行文件若被复制到其他的计算机上执行,该计算机也将被感染,这是最开始对病毒传播行为的传统定义。而现在越来越多的病毒直接以一个独立的可执行文件存在,然后主动出击,寻找有漏洞的计算机,将自己复制到目标计算机上并执行,常见的方式有下列几种。

1.1 通过EMAIL传播

典型的做法是,病毒一旦在某台计算机上运行,便开始向用户的联系人列表中的EMAIL地址发送带有其自身作为附件的邮件。邮件的标题通常都是一些诱惑性的命名,而附件也如此。有一些病毒更会利用IE和Outlook Express的某些漏洞,使得用户还不需要打开附件,在预览该邮件时便被感染了。

1.2 通过浏览网页和下载软件传播

很多网友都遇到过这样的情况,在浏览过某网页之后,IE主页便被修改了,并且被强制安装了一些插件程序,每次打开IE都被迫登陆某一固定网站,有的还被禁止恢复还原,这便是恶意代码在作怪。

1.3 利用某个Windows或者服务器软件的漏洞进行传播

近年来许多有名的蠕虫病毒,都利用这样的方式传播。一旦Windows或者其他的运用广泛的服务器软件发现了新的可供利用的漏洞后,很快就会出现大范围传播的蠕虫病毒。比如利用微软MS03-026漏洞进行传播的Blaster(冲击波)蠕虫,利用MS01-011漏洞的Sasser(震荡波病毒)。 2010年3月份感染病毒的计算机数量剧增,其原因也是由于IE浏览器被曝存在零日漏洞“CVE-2010-0806”,由此导致大量的骇客利用该漏洞进行挂马,从而刷新了感染病毒的计算机数量。

1.4 利用Windows提供的“自动运行”功能

利用Windows提供的“自动运行”功能,通过修改驱动器根文件夹里的Autorun.inf文件,在里面写下这样的内容[autorun]open=virus.exe这样一旦用户打开该驱动器,virus.exe文件便被自动执行了。如 “熊猫烧香”“ANI病毒”等都可利用AUTORUN自动播放功能通过U盘传播。

1.5 通过即时通讯软件和网络游戏传播

在我国IM软件可以说是网民使用率最高的软件之一,像MSN、QQ已经成为日常工作及休闲娱乐中不可缺少的软件。由于用户数量众多,再加上即时通讯软件本身的安全缺陷,使病毒及黑客软件成为它们捕捉的目标。而网络游戏作为人们缓解生活压力的一种消遣方式增长十分迅速,装备、道具这些网络游戏中最重要的物品成为黑客们钟爱的对象。

2如何免受病毒的威胁

其实,使用任何杀毒软件都不能一劳永逸,想靠杀毒软件来避免计算机中病毒的想法是不现实的,关键要养成良好的使用习惯,这才是远离病毒的根本。

2.1 建立良好的安全习惯

例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。

2.2 关闭或删除系统中不需要的服务

默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telnet和Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。

2.3 经常升级安全补丁

据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。

2.4 使用复杂的密码

有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。

2.5 迅速隔离受感染的计算机

当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。

2.6 了解一些病毒知识

这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。

2.7 安装专业的防毒软件进行全面监控

在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了杀毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报,这样才能真正保障计算机的安全。

推荐访问:防治 病毒 WINDOWS

---